Ver ar beit ung von Gesundheit sdat en: Er l aubnistatbestände

Ähnliche Dokumente
Datenschutzrechtliche Einwilligung nach der EU DS-GVO. VISUS Anwendertreffen, 16. November 2016

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutzreform 2018

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzreform 2018

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Bet r of f enenr ec ht e ent spr ec hend der EU DS-GVO Al t er Wein in neuen Sc hl äuc hen?

Forschung unter der DS-GVO. Dr. Bernd Schütze, Deutsche Telekom Healthcare and Security Solutions GmbH

Gemeinsam erfolgreich. Voraussetzungen zulässiger Datenverarbeitung Erlaubnistatbestände der DSGVO Alexander von Chrzanowski Nürnberg

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Zulässigkeit der Verarbeitung. Oliver Fouquet, Rechtsanwalt, Nürnberg

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Einführung in das Datenschutzrecht Wintersemester 2017/2018

Datenaustauschplattformen

Datenschutzreform 2018

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutz und IT-Sicherheit im Krankenhaus

DATENSCHUTZGRUNDVERORDNUNG

Die Europäische Datenschutz- Grundverordnung. Schulung am

der Betroffenenrechte

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Einverständniserklärung zur Verarbeitung personenbezogener Daten für die Härtefallkommission des Landes Schleswig-Holstein

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte

Stand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte

Die 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber. DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E

Big Data und Datenschutz

Das neue BDSG und seine Auswirkungen auf den Datenschutz in öffentlichen Stellen

Die neue Grundverordnung des europäischen Datenschutzes

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

DATENSCHUTZ IN DER FORSCHUNG

SEMINAR Datenschutz-Grundverordnung

Datenschutzrechtliche Fragen der elektronischen Gesundheitsakte. Dr. Daniel Ennöckl, LL.M.

Grundlagen des Datenschutzes

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutz-Grundverordnung

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2017: Einführung in den Datenschutz nach der EU-DSGVO (2)

EU-Datenschutz- Grundverordnung

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Das neue Datenschutzrecht der EU

Folgen der Datenschutz- Grundverordnung für die medizinische Forschung. Datenschutz in der Medizin - Update 2016,

Handlungsbedarf für Schweizer Firmen

Unterabteilung Europa Fachbereich Europa. Ausarbeitung. Patientendaten Vorgaben des Unionsrechts Deutscher Bundestag PE /16

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Stellungnahme des GKV-Spitzenverbandes vom

BvD. Management-Summary. Überblick in 10 Schritten

Quo vadis, Datenschutz?

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

EU Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Rechtliche Grundlagen. des Datenschutzes nach DS-GVO

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Recht auf Datenschutz

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Stellungnahme. des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Warum die Datenschutzgrundverordnung je de n trifft und wie Sie sich darauf vorbereiten können.

Die EU Datenschutz-Grundverordnung (DS-GVO)

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung

Werbung und Online Marketing was ändert sich mit der DSGVO?

Die EU-DSGVO und die anonymen Daten

Die EU-Datenschutzgrundverordnung. und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. Dipl. Informatiker Werner Hülsmann

(im Folgenden Datenschutzgrundverordnung oder DSGV)

Transkript:

Ver ar beit ung von Gesundheit sdat en: Er l aubnistatbestände Dr. Bernd Schütze GMDS-Ar beit sgr uppe Dat enschut z und IT-Sicher heit im Gesundheit swesen (DIG)

Dr. Ber nd Sc hüt ze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) > Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung > Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) > Zusatzausbildung Datenschutz-Auditor (TüV Süd) > Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung > 10 Jahre klinische Erfahrung > 20 Jahre IT im Krankenhäusern > 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften > Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.v. (GMDS) > Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) > Gesellschaft für Informatik (GI) Mitarbeit in Verbänden > Berufsverband der Datenschutzbeauftragten Deutschlands e.v. (BvD) > Berufsverband Medizinischer Informatiker e.v. (BVMI) > Fachverband Biomedizinische Technik e.v. (fbmt) > HL7 Deutschland e.v.

Ar t. 9: Ver ar beit ung besonder er Kat egor ien per sonenbezogener Dat en Art 9 Abs. 1: Die Verarbeitung personenbezogener Daten, sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer Person oder Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung ist untersagt Klassische Firewall-Regelung: Du darfst nichts tun! Art. 9 Abs. 2: Absatz 1 gilt nicht in folgenden Fällen (= Verarbeitung ist erlaubt ) a) betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt b) Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann c) Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person erforderlich und die betroffene Person ist aus physischen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben

Ar t. 9: Ver ar beit ung besonder er Kat egor ien per sonenbezogener Dat en Art. 9 Abs. 2: Absatz 1 gilt nicht in folgenden Fällen d) Verarbeitung erfolgt auf der Grundlage angemessener Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Erwerbszweck im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die Daten nicht ohne Einwilligung der betroffenen Personen nach außen weitergegeben werden e) Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offenkundig öffentlich gemacht hat f) Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte in ihrer gerichtlichen Eigenschaft erforderlich g) Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines wichtigen öffentlichen Interesses erforderlich

Ar t. 9: Ver ar beit ung besonder er Kat egor ien per sonenbezogener Dat en Art. 9 Abs. 2: Absatz 1 gilt nicht in folgenden Fällen h) Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheitsoder Sozialbereich i) Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten j) Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 83 Absatz 1 erforderlich

Ar t. 9: Einschr änkungen Art. 9 Abs. 3: zu den in Absatz 2 Buchstabe h genannten Zwecken können Daten gemäß Art. 9 Abs. 1 verarbeitet werden wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt Art. 9 Abs. 4: Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.

Ver ar beit ung von Gesundheit sdat en: Zusammenfassung Ar t.9 Abs. 2 Arbeitsmedizin: Art. 9 Abs. 2 Lit (h) in Verbindung mit Art. 9. Abs. 3 Politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Erwerbszweck: Art. 9 Abs. 2 Lit. (d) Gesundheitsuntersuchungen in Sportvereinen Verteidigung der behandelnden Person vor Gericht: Art. 9 Abs. 2. Lit. (f) Gesetzlich geregelte Krankheitsregister (z.b. Krebsregister), gesetzliche Qualitätssicherung (z.b. 137, 137a SGB V): Art. 9. Abs. 2 Lit. (h) Gesundheitsämter, Impfungen in Schule usw. durch Ämter: Art. 9. Abs. 2 Lit (i) Archivgesetze des Bundes und der Länder: Art. 9 Abs. 2 Lit. (j) in Verbindung mit Art. 89 Abs. 1 Gesundheitsstatistik des Bundes und der Länder: Art. 9 Abs. 2 Lit. (j) in Verbindung mit Art. 89 Abs. 1 Wissenschaftliche u. historische Forschung: Art. 9 Abs. 2 Lit. (j) in Verbindung mit Art. 89 Abs. 1 Abrechnung von Leistungen: Art. 9 Abs. 2 Lit. (f) Patientenbehandlung: Art. 9 Abs. 2 Lit. (h)

Art. 9: Öffnungsklausel für Mitgliedstaaten Art. 9 Abs. 5 Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder gesundheitlichen Daten betroffen ist D.h. Mitgliedstaaten können die Verarbeitung weiter einschränken Mitgliedstaaten können Erlaubnistatbestände einführen oder aufrechterhalten Aber nur im Rahmen der Grundverordnung Beispiel: Forschung ist laut EU DSGVO nur im Rahmen von Art. 9 Abs. 2 Lit. (i) in Verbindung mit Art. 83 Abs. 1 erlaubt Mitgliedstaaten können die Verarbeitung weiter einschränken Mitgliedstaaten können keine Regelung einführen, in der entgegen Art. 83 Abs. 1 die Achtung des Grundsatzes der Datenminimierung nicht mehr gewährleistet wird Eine Vorratsdatenspeicherung zu Forschungszwecken darf dabei immer nur unter dem Aspekt der Datenminimierung erfolgen Insbesondere ist damit die Zweckbindung verknüpft (Datenminimierung = Zweck muss vorhanden sein)

Spezialfall: Einwilligung Art. 9 Abs. 2 lit a: Einwilligung als Rechtsgrundlage Dabei beachten: Art. 4 Abs. 11: Definition (die Anforderungen beinhaltet) freiwillig (=ohne Zwang) für den bestimmten Fall in informierter Weise (= in Kenntnis der Sachlage) unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (= eindeutig ich will ) mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (= ausdrückliche Willenserklärung)

Spezialfall: Einwilligung Art. 9 Abs. 2 lit a: Einwilligung als Rechtsgrundlage Dabei beachten: Art. 4 Abs. 11: Definition (die Anforderungen beinhaltet) Art. 7: Bedingungen für die Einwilligung Beweislast beim Datenverarbeiter (Art. 7 Abs. 1) Bei Einholung Einwilligung in Zusammenhang mit anderen Sachverhalten: verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist (Art. 7. Abs. 2) (= ist für den Betroffenen transparent dargestellt, worum es geht und welche Auswirkungen es hat oder haben könnte ) Recht zum Widerruf, Hinweis auf das Recht bei Einwilligung (Art. 7 Abs. 3) Hinweis, dass Widerruf die Rechtmäßigkeit der erfolgten Datenverarbeitung bis Erteilung des Widerrufs nicht berührt (Art. 7 Abs. 3) Widerruf mindestens so einfach abzugeben wie die Einwilligung Kopplungsverbot der Einwilligung mit Vertragsabschluss, Erbringung Dienstleistung o.ä. Keine Schriftform mehr vorgegeben

Spezialfall: Einwilligung Art. 9 Abs. 2 lit a: Einwilligung als Rechtsgrundlage Dabei beachten: Art. 4 Abs. 11: Definition (die Anforderungen beinhaltet) Art. 7: Bedingungen für die Einwilligung (Art. 8: Einwilligung eines Kindes bzgl. Dienste der Informationsgesellschaft) bis zum vollendeten 16. Lebensjahr: Einwilligung/Zustimmung Eltern/gesetzlicher Vertreter erforderlich nationale Vorgabe möglich (zwischen 13. und 16. Lebensjahr) entsprechend nationale Vorgabe kann Kind selbst einwilligen Pflicht zur Prüfung ( unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen ) ob elterliche Einwilligung/Zustimmung vorliegt Cave: Außerhalb von Diensten der Informationsgesellschaft Wirksame Einwilligung abhängig von Einsichtsfähigkeit des Kindes, nicht vom Alter (Literatur häufig 14 Jahre angegeben Aber: Individuelle Prüfung auf Einsichtsfähigkeit notwendig, ggfs. auch jüngere oder ältere Kinder)

Spezialfall: Einwilligung Ergänzend zu beachten: Erwägungsgründe des europäischen Gesetzgebers Erwägungsgrund 32 (Grundlegende Anforderungen) Erwägungsgrund 33 (Forschung) Erwägungsgrund 38 (Einwilligung Kind) Erwägungsgrund 40 (Rechtmäßigkeit der Verarbeitung) Erwägungsgrund 42 (Nachweispflicht) Erwägungsgrund 43 (Freiwilligkeit) Erwägungsgrund 50 (Zweckänderung) Erwägungsgrund 51 (Besondere Kategorien von Daten) Erwägungsgrund 54 (öffentliches Interesse) Erwägungsgrund 111 (Datenübermittlung) Erwägungsgrund 155 (Beschäftigtenkontext) Erwägungsgrund 161 (Forschung)

Spezialfall: Einwilligung Übergangsregelung Erwägungsgrund 171 Beruhen die Verarbeitungen auf einer Einwilligung gemäß der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht, so dass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der vorliegenden Verordnung fortsetzen kann. Auf der Richtlinie 95/46/EG beruhende Entscheidungen bzw. Beschlüsse der Kommission und Genehmigungen der Aufsichtsbehörden bleiben in Kraft, bis sie geändert, ersetzt oder aufgehoben werden. D.h. heute gegebene Einwilligungen, welche die Vorgaben der DS-GVO berücksichtigen, gelten für die Zukunft. Z.B. wichtig für Nachsorge in der Onkologie Krankheitsregister, die nicht gesetzlich geregelt sind Forschungsvorhaben Entscheidungen bzgl. BCR, EU-Standardvertragsklauseln bzgl. Übermittlung in Drittländer bleiben in Kraft, bis die Kommission (oder der EuGH) diese Entscheidungen aufhebt oder ändert

Bußgel der Art. 83 Abs. 4 ( kleines Bußgeld) Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes wann? Z.B. Verstoß gegen Art. 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) Art. 28 (Auftragsverarbeiter) Art. 29 (Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters) Art. 30 (Verzeichnis von Verarbeitungstätigkeiten) Art. 31 (Zusammenarbeit mit der Aufsichtsbehörde) Art. 32 (Sicherheit der Verarbeitung) Artt. 33 u. 34 (Meldung von Datenpannen an Aufsichtsbehörde und Betroffenen) Art. 35 (Datenschutzfolgenabschätzung) Artt. 36 bis 39 (Datenschutzbeauftragter)

Bußgel der Art. 83 Abs. 4 ( kleines Bußgeld) Art. 83. Abs. 5 (großes Bußgeld) Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes wann? Z.B. Artt. 5, 6, 7, 9 (fehlende oder fehlerhaft eingeholte Einwilligung) Artt. 12-22 (Verstoß gegen die Rechte der/des Betroffenen) Artt. 44 bis 49 (Unrechtmäßige Übermittlung in ein Drittland oder int. Organisation) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde

FRagen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback